comodo网络过滤无效？

xzhlksh

如题
我所在学校网络设置特别奇葩，插网线后自动连接一个ip169开头的以太网（comodo监测的网络区域），但是这个网络区域实际上啥用都没，必须通过宽带连接登陆一个ip 10.10开头的网络才能再登陆客户端上网。这样一来，comodo只会监测以太网流量而不会检测宽带连接的流量，导致网址过滤等统统扯淡。防火墙检测进出网端口的列表里最多只有个svchost的UDP。。。
不知道这种网络环境下，防火墙还有多大用？或者说如何设置才能使防火墙正常监测ip 10.10开头的宽带连接流量？

lixihong10

先设置浏览器禁止访问网络，再打开浏览器看看能上网不，不能上就说明防火墙还是有用滴。

另外我没有用过COMODO的流量监控，好像COMODO这个流量是连接时产生的流量而不是流量总计把。

我用的数字流量监控独立版的


至于网址过滤COMODO这个不支持443，对我来说等于废，所以用ESET的web保护弥补。
另外说下，ESET有自定义版本，可以只装他的web保护功能。效果还不错，已经忽悠三个人装上了

xzhlksh

lixihong10 发表于 2015-5-19 18:39
先设置浏览器禁止访问网络，再打开浏览器看看能上网不，不能上就说明防火墙还是有用滴。

另外我没有用过 ...

防火墙开禁止模式，谁都上不了网。但是规则就不能精准打击了。。。
这是comodo天生缺陷么？

lixihong10

xzhlksh 发表于 2015-5-19 20:43
防火墙开禁止模式，谁都上不了网。但是规则就不能精准打击了。。。
这是comodo天生缺陷么？

单独的规则不行吗？比如单独规则禁止某个程序联网。

比如这样。

或者你加群 177745391一块讨论下把。

柯林

不管有几重网络，都由全局规则加以过滤，除非防火墙布置的位置不对。
同样的道理，只要防火墙起作用，就应该监测到流量的，不能监测到，要么防火墙坏了，要么被其它软件冲突废了。


补充下，你说的网络情况，有点难解，可能没遇到过。按你说的，应该是个局域网，本机上就只有一个本地连接，除非你有两块网卡或者在不同的环境里使用；如果是宽带拨号上网，不管本地连接怎么弄，一般来说，对本机只有两个网络：公网与局域网，防火墙必然监测得到（监测不到可以扔了）。

xzhlksh

柯林 发表于 2015-5-20 14:19
不管有几重网络，都由全局规则加以过滤，除非防火墙布置的位置不对。
同样的道理，只要防火墙起作用，就应 ...

设置拦截所有能起作用，但是防火墙的网站过滤挂了，防火墙处也看不到各个程序的端口信息（Comodo KillSwitch正常）。就是有时候查看端口写规则的时候比较费劲

我们学校为了防止ARP攻击，接上网线后只能连到交换机处，除了拨号没有任何网络权限；宽带拨号后才能接入全校的局域网中（用拨号协议取代ARP），然后再客户端登陆后才会接到公网。总而言之网络做的很混乱，完全不知道怎么设置才能看到各程序端口信息以及实现网址过滤

xzhlksh

lixihong10 发表于 2015-5-20 13:32
单独的规则不行吗？比如单独规则禁止某个程序联网。

比如这样。

我刚才试了在防火墙的应用程序规则里，把QQ拉入“被拦截的程序”组，结果登陆聊天正常。。。

柯林

xzhlksh 发表于 2015-5-21 21:09
我刚才试了在防火墙的应用程序规则里，把QQ拉入“被拦截的程序”组，结果登陆聊天正常。。。

毛豆已经坏了，检查原因，重新安装。

xzhlksh

柯林 发表于 2015-5-22 13:05
毛豆已经坏了，检查原因，重新安装。

问题就在于毛豆没坏，，我在教学区连接wifi的话，因为是纯局域网环境，所以毛豆防火墙还能监测程序联网，还能正常禁止QQ联网

rex_bbs

在防火墙设置里不勾选“过滤本地地址127.0.0.1”看看。